Ahorrar dinero en protección de datos es una economía falsa

Con la amenaza inminente de una recesión, muchas empresas reducirán sus presupuestos, ajustarán sus planes y buscarán nuevas formas de bajar costos en preparación para la crisis económica.

Dado que los presupuestos de TI pueden reducirse en el futuro cercano, los equipos reevaluarán las prioridades, pero, ¿qué pasará con los presupuestos de protección de datos? Según el Reporte de Tendencias de Protección de Datos 2022, de Veeam, 3 de cada 4 organizaciones sufrieron un ataque de ransomware, de manera que los negocios que recorten costos en protección de datos deberían tener cuidado.

A medida que la tecnología crece y se complica, la cantidad de datos que las empresas crean y conservan aumenta al mismo ritmo. Debido a esto, estamos viendo una aceleración en la cantidad de aplicaciones y cargas de trabajo estratégicas que se consideran “de misión crítica”. Con todo, la capacidad de las compañías para protegerlas en caso de desastre no está sincronizada.

El reporte de Veeam citado muestra que el 90% de las organizaciones tienen una brecha de disponibilidad entre el tiempo de actividad esperado según los acuerdos de niveles de servicio (SLAs) y la rapidez con la que los equipos de TI son capaces de volver a ser productivos. Pero lo más preocupante es que el 89% de ellas tienen una brecha de protección, determinada por los datos que pueden permitirse perder sin afectar el servicio versus los datos que en realidad se respaldan y protegen.

Desafortunadamente, esta brecha va en aumento. Aunque los presupuestos de protección de datos han crecido para mejorar la disponibilidad del sistema y facilitar una recuperación ante desastres (DR) más rápida, aún no han crecido lo suficiente para estar al día con las cargas de trabajo aceleradas estratégicas. El impacto de una recesión y presupuestos de TI más ajustados en esta situación es algo difícil de predecir. Si bien la desaceleración de la expansión digital en teoría daría a las estrategias de protección de datos la oportunidad de ponerse al día, la “innovación durante la crisis” ha sido comúnmente el secreto para sobrevivir a una crisis económica, lo que significa que las aplicaciones y cargas de trabajo pueden seguir escalando. Si los presupuestos de protección no aumentan a la par, la brecha sólo será más grande.

Las interrupciones, sean causadas por errores internos o por infracciones externas, cuestan un estimado de $1,467 dólares por minuto y duran 78 minutos, en promedio (según el reporte mencionado), lo que suma un total de $114,426 dólares. En muchas industrias (como servicios financieros), la protección de datos está altamente regulada, y por ello no es discrecional, pero en las verticales donde las regulaciones no son tan estrictas, puede suceder que no se cuente con los fondos suficientes, y se pongan en riesgo, y si la brecha no se resuelve –o peor aún, se permite que se siga ampliando­–, el impacto y la frecuencia de caídas e interrupciones serán todavía mayores.

No saber qué proteger cuesta

En el contexto de una recesión económica, ¿cómo se supone que los equipos de TI aborden las brechas de protección y disponibilidad? Con presupuestos ajustados, es más crucial que nunca estar seguros de que la inversión vaya a los lugares correctos. Una razón muy común por la que los presupuestos de protección de datos no se estiran tanto como debieran es simplemente que las organizaciones no están protegiendo ni respaldando lo que debieran. Al final, todo se resume a saber qué es misión crítica y qué no.

Suena muy simple, pero incluso dentro de una misma organización, lo que se clasifica como “misión crítica” difiere entre un equipo y otro, y clasificar de manera incorrecta los datos críticos significa arriesgar dinero y recursos, además de alargar el tiempo de inactividad protegiendo elementos incorrectos en el orden incorrecto. Esta disonancia puede llevar a las empresas a “sobreprotegerse”, inmovilizando recursos y dejando brechas potenciales por la falta de fondos en otros lugares.

Para recuperarse de la inactividad rápidamente, se necesita un enfoque y una estrategia: se debe hacer una “evaluación del impacto empresarial” para definir con precisión no sólo qué datos importan, sino cuáles importan más, priorizando la información de misión crítica y conformando un plan de recuperación que proteja y restaure esta información lo más rápido posible.

Obtener el máximo valor del stack tecnológico

Hay que seguir invirtiendo en respaldo y DR, pero con presupuestos ajustados, ¿qué soluciones son las mejores opciones? No hay una respuesta universal. Desde la perspectiva de licencias, poder reutilizar la infraestructura dentro de una nueva solución puede desacoplar los costos adicionales de hardware de marca que a menudo se vinculan a las licencias de software. De igual modo, una licencia universal significa que el sistema de respaldos no está bloqueado por un proveedor, lo que permite transferir fácilmente los respaldos desde las instalaciones a la nube, o de un proveedor de nube a otro.

Finalmente, otra consideración es la complejidad de la solución de respaldo y DR y los costos de mano de obra asociados que pueden surgir a partir de esto. La protección de datos en todas las cargas de trabajo, sobre todo en infraestructuras híbridas o con arquitecturas complejas, como Kubernetes, es una gran tarea, pero una solución de respaldo igual de compleja puede hacer que la estructura de costos se vuelva inmanejable muy pronto. Seleccionar un producto intuitivo y que priorice la usabilidad puede evitar la necesidad de contar con mucho personal dedicado, o que haya que enviar equipos a recibir capacitación especializada.

A pesar de lo incierto de los tiempos económicos actuales en el mundo, los planes de transformación digital de las empresas seguirán adelante. Los negocios no pueden quedarse quietos, fundamentalmente en tiempos de crisis. Los ejecutivos de TI y de Protección de Datos tienen una enorme tarea por delante para mantenerse al día con las crecientes cargas de trabajo y garantizar que cierran las brechas. Por ello, conforme los presupuestos se restringen, las organizaciones deben optimizar cada rincón, y asegurarse de que se prioricen y protejan las cargas de trabajo y aplicaciones correctas, así como de que se tenga una solución de respaldo simple, flexible, confiable y poderosa. Sólo entonces las empresas pueden estar seguras de que están lo suficientemente protegidas y listas para los tiempos turbulentos que se avecinan.